1. Black Hat 2016 專(zhuān)題報(bào)道

中國(guó)黑客5秒干掉 macOS 系統(tǒng)，攻擊方法首次全球揭秘

用戶在蘋(píng)果電腦上點(diǎn)擊了一條鏈接，在他眼里，一切都那么平靜。然而他并不知道，隨著點(diǎn)擊的輕響，無(wú)數(shù)數(shù)據(jù)在電腦中奔涌激蕩。在秒針跳動(dòng)五次的時(shí)間內(nèi)，蘋(píng)果公司頂尖程序員們藉由代碼構(gòu)建的層層防御體系毀滅殆盡，賽博世界的上帝悄然易主。電光火石間，黑客奪取了電腦的一切權(quán)限。

這件事，真實(shí)地發(fā)生在“黑客奧運(yùn)會(huì)”——Pwn2Own 2016 上。做出這種華麗攻擊的，正是來(lái)自騰訊科恩實(shí)驗(yàn)室的黑客們。令人發(fā)指的是，他們還使用了另一種姿勢(shì)，再次讓 macOS 的世界失守崩潰。

正是這種震懾人心的黑客美學(xué)，幫助他們成功獲得了“世界破解大師”的稱(chēng)號(hào)。

從今年3月開(kāi)始，全世界都在等待這群“大師”揭秘那次神秘攻擊的方法。五個(gè)月過(guò)去了，科恩實(shí)驗(yàn)室的黑客們終于決定還原這次攻擊的技術(shù)細(xì)節(jié)。他們選擇的舞臺(tái)，是黑客界的最高盛會(huì)——BlackHat USA。

Android 系統(tǒng)的安全性有救了？中國(guó)黑客祭出神器 

Android 系統(tǒng)很安全。

以上是黑客們眼中最大的笑話。

夸張點(diǎn)說(shuō)，甚至一個(gè)腳本小子都能輕松在網(wǎng)上找到成建制的方案，攻破你的手機(jī)防線。造成這種結(jié)果的原因，并不是谷歌在系統(tǒng)安全方面不作為，而是大部分存在于人間的 Android 手機(jī)，大都成了“迷途的羔羊”。由于系統(tǒng)碎片化、廠商更新流程繁瑣，這些手機(jī)根本找不到升級(jí)之門(mén)，只能如孤魂野鬼般徘徊在充斥豺狼虎豹的曠野之中。

百度首席安全科學(xué)家韋韜稱(chēng)之為：“生態(tài)的安全漏洞”、“Android 系統(tǒng)的白血病”。

難以置信，在頂級(jí)黑客聚集的盛會(huì) BlackHat USA 之上，這位黑客連續(xù)三年為 Android 系統(tǒng)安全奔走呼號(hào)。就在今天，他再一次登上這個(gè)全球黑客的最高舞臺(tái)。這一次，他祭出了一個(gè)“神器”。

演講結(jié)束，雷鋒網(wǎng)對(duì)韋韜進(jìn)行了專(zhuān)訪，讓我們聽(tīng)他講述一下，這個(gè)“神器”究竟是什么。

畫(huà)風(fēng)血腥，黑客讓高速行駛的汽車(chē)突然轉(zhuǎn)向

想象一下，你開(kāi)車(chē)經(jīng)過(guò)湛藍(lán)的海灘，不禁心中暗想，如果有機(jī)會(huì)在這里游泳，也是極好的。突然，你的汽車(chē)方向盤(pán)突然自動(dòng)旋轉(zhuǎn)，來(lái)不及做任何反應(yīng)，你暢游藍(lán)海的夢(mèng)想已經(jīng)和車(chē)一起實(shí)現(xiàn)了。

這并不是因?yàn)槟阗I(mǎi)了一輛會(huì)“讀心術(shù)”的車(chē)。你很有可能招惹了一個(gè)汽車(chē)黑客。

這世界上最著名的汽車(chē)黑客，莫過(guò)于以上兩位：查理·米勒 & 克里斯·瓦拉塞克。

他們?cè)?015年的全球頂級(jí)黑客聚會(huì) BlackHat USA 上，上演了一場(chǎng)震驚世界的汽車(chē)破解秀。在那次演講中，他們展示了遠(yuǎn)程侵入 Jeep 車(chē)載系統(tǒng)，遠(yuǎn)程控制啟動(dòng)車(chē)上的各種功能，包括減速、關(guān)閉發(fā)動(dòng)機(jī)、制動(dòng)或讓制動(dòng)失靈。這樣勁爆的玩法讓全世界陷入了震驚之中。

現(xiàn)場(chǎng)看黑客“催吐”ATM機(jī)，十五分鐘可以噴出五萬(wàn)美元

在世界頂級(jí)黑客聚會(huì) BlackHat 上，從來(lái)不缺土豪。每一位站在臺(tái)上分享的大牛，都可以用自己身上的技術(shù)賺來(lái)大把的鈔票。不過(guò)，就在 BlackHat 臨近落幕的時(shí)候，迎來(lái)了一位真的壕。因?yàn)樗梢宰屓魏我慌_(tái) ATM機(jī)吐出五萬(wàn)美元，如果警察叔叔也同意的話。

目測(cè) Weston Hecker（威斯頓·黑客），這個(gè)姓“黑客”的人創(chuàng)造了本屆 BlackHat 上座率最高的一場(chǎng)技術(shù)分享。因?yàn)橛幸欢喟肴撕屠卒h網(wǎng)編輯一樣，是為了見(jiàn)證 ATM 機(jī)“噴鈔”而來(lái)到現(xiàn)場(chǎng)的。

Weston Hecker 告訴“求知若渴”的觀眾，其實(shí)自己并不能憑空“催眠”ATM 機(jī)器，而是制造了一個(gè)小工具，這個(gè)工具需要預(yù)先被插進(jìn)銀行卡入口。這樣，當(dāng)不明真相的群眾使用這臺(tái) ATM 機(jī)的時(shí)候，這個(gè)小工具就會(huì)記錄下他的銀行卡和 ATM 機(jī)之間的交互數(shù)據(jù)，例如：銀行卡號(hào)和密碼。

2. 世界上最大的黑客 Party，有關(guān)“DEFCON”的十個(gè)冷知識(shí) 

如果你對(duì)世界上的某些事情并不滿意，并且決定用一切可能的方式來(lái)達(dá)成你的目標(biāo)。恭喜你，你正在成為一名黑客。

全世界那些敢于對(duì)不可能豎中指的黑客，每年都會(huì)聚集在罪惡之都拉斯維加斯，參加一個(gè)盛大 Party ——DEFCON。

技術(shù)、破解、極客、怪咖、酒精，DEFCON 以不羈的形象出現(xiàn)在世人的記憶和媒體的描述中，然而正是這種藐視一切的態(tài)度，讓 DEFCON 成為了很多包括中國(guó)黑客在內(nèi)的精神圣殿。正所謂“生而為人，何不掙脫枷鎖”。

美國(guó)當(dāng)?shù)貢r(shí)間2016年8月4日（北京時(shí)間8月5日），這個(gè)始于1993年的黑客 Party 即將迎來(lái)第24次重聚。想要了解這個(gè)全球黑客界 №1 的聚會(huì)，我們不妨來(lái)看看有關(guān)它的十個(gè)冷知識(shí)。

3. 深度 | 白帽匯趙武：以安徒生之名打造企業(yè)威脅感知神器

從一只不被認(rèn)可的“丑小鴨”蛻變成為人人艷羨的“白天鵝”，是每個(gè)初創(chuàng)型企業(yè)的理想。幫這些初創(chuàng)型企業(yè)解決安全問(wèn)題，更好的完成蛻變實(shí)現(xiàn)理想，也是白帽匯安徒生平臺(tái)主要服務(wù)目標(biāo)。趙武說(shuō)，“以安徒生取名，既契合了創(chuàng)業(yè)艱難，但前途美好的寓意，又容易記?！?/p>

安徒生平臺(tái)的LOGO也用了小鴨子的形象。 

安徒生平臺(tái)的全名為，安徒生·企業(yè)威脅感知平臺(tái)。SANS 研究院對(duì)威脅情報(bào)的定義是：針對(duì)安全威脅、威脅者、利用、惡意軟件、漏洞和危害指標(biāo)、所收集的用于評(píng)估的應(yīng)用的數(shù)據(jù)集。白帽匯將威脅情報(bào)簡(jiǎn)單的定義為：

誰(shuí)想搞你，誰(shuí)搞到你了，想怎么搞，但凡可能對(duì)企業(yè)安全產(chǎn)生威脅的都是威脅情報(bào)。 

趙武告訴雷鋒網(wǎng)，通常企業(yè)對(duì)自己的資產(chǎn)狀況并不熟悉，這會(huì)導(dǎo)致發(fā)現(xiàn)漏洞威脅后，修補(bǔ)效率很低。

曾經(jīng)有一家巨頭企業(yè)，打一個(gè)補(bǔ)丁用了三天的時(shí)間，就是因?yàn)閷?duì)自己的資產(chǎn)狀況不夠了解。 

為及時(shí)準(zhǔn)確的發(fā)現(xiàn)企業(yè)安全威脅情報(bào)，安徒生平臺(tái)會(huì)先對(duì)企業(yè)的資產(chǎn)做一個(gè)梳理，并打上指紋標(biāo)簽。

4. 揭秘：希拉里如何靠科技 “左右” 大選？ 

維基解密讓美國(guó)民主黨煩透了。 

2016 年 7 月 22 日，維基解密公開(kāi)了民主黨全國(guó)委員會(huì)（DNC）高層近 2 萬(wàn)封往來(lái)郵件。此次事件已成為美國(guó)歷史上除了“水門(mén)事件”之外最大的政治丑聞。7 月 28 日，維基解密繼續(xù)公布 DNC 高層 19 段電話錄音。

希拉里的競(jìng)選優(yōu)勢(shì)因此大打折扣。大部分看客認(rèn)為這是希拉里的技術(shù)團(tuán)隊(duì)不得力。然而，被入侵的是 DNC，而并非希拉里團(tuán)隊(duì)。希拉里團(tuán)隊(duì)只有一個(gè)在 DNC 系統(tǒng)中運(yùn)行的程序被侵入，具體問(wèn)題有多大目前不清楚?！班]件門(mén)” 歸根結(jié)底是 DNC 忽視了網(wǎng)絡(luò)安全評(píng)估警告的惡果。

事實(shí)上，很多人，連同共和黨的對(duì)手在內(nèi)，并不知道希拉里真正可怕的選舉機(jī)器——一支來(lái)自于硅谷的 “科技天才們” 組成的超級(jí)團(tuán)隊(duì)。他們確實(shí)為希拉里的競(jìng)選立下了赫赫戰(zhàn)功。

這是史上最為科技化、數(shù)字化的一屆選舉。在小布什之前，互聯(lián)網(wǎng)對(duì)于總統(tǒng)競(jìng)選團(tuán)隊(duì)來(lái)說(shuō)還只是一個(gè) ATM 機(jī)——他們不知道互聯(lián)網(wǎng)除了做一個(gè)系統(tǒng)來(lái)讓選民填寫(xiě)支票，提交捐款之外還有什么別的作用。截至 2016 年 7 月，希拉里的科技團(tuán)隊(duì)已擁有 50 余人，相當(dāng)于一家小有規(guī)模的硅谷科技創(chuàng)業(yè)公司。

他們開(kāi)發(fā)的核心產(chǎn)品就是希拉里·克林頓本人。這支科技團(tuán)隊(duì)至今給希拉里帶來(lái)了 2.4 億美元的募資額。

本文作者史中（微信：Fungungun），雷鋒網(wǎng)主筆，希望用簡(jiǎn)單的語(yǔ)言解釋科技的一切！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。